.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.29) .\" .\" Standard preamble: .\" ======================================================================== .de Sp \" Vertical space (when we can't use .PP) .if t .sp .5v .if n .sp .. .de Vb \" Begin verbatim text .ft CW .nf .ne \\$1 .. .de Ve \" End verbatim text .ft R .fi .. .\" Set up some character translations and predefined strings. \*(-- will .\" give an unbreakable dash, \*(PI will give pi, \*(L" will give a left .\" double quote, and \*(R" will give a right double quote. \*(C+ will .\" give a nicer C++. Capital omega is used to do unbreakable dashes and .\" therefore won't be available. \*(C` and \*(C' expand to `' in nroff, .\" nothing in troff, for use with C<>. .tr \(*W- .ds C+ C\v'-.1v'\h'-1p'\s-2+\h'-1p'+\s0\v'.1v'\h'-1p' .ie n \{\ . ds -- \(*W- . ds PI pi . if (\n(.H=4u)&(1m=24u) .ds -- \(*W\h'-12u'\(*W\h'-12u'-\" diablo 10 pitch . if (\n(.H=4u)&(1m=20u) .ds -- \(*W\h'-12u'\(*W\h'-8u'-\" diablo 12 pitch . ds L" "" . ds R" "" . ds C` "" . ds C' "" 'br\} .el\{\ . ds -- \|\(em\| . ds PI \(*p . ds L" `` . ds R" '' . ds C` . ds C' 'br\} .\" .\" Escape single quotes in literal strings from groff's Unicode transform. .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" .\" If the F register is turned on, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. .\" .\" Avoid warning from groff about undefined register 'F'. .de IX .. .nr rF 0 .if \n(.g .if rF .nr rF 1 .if (\n(rF:(\n(.g==0)) \{ . if \nF \{ . de IX . tm Index:\\$1\t\\n%\t"\\$2" .. . if !\nF==2 \{ . nr % 0 . nr F 2 . \} . \} .\} .rr rF .\" ======================================================================== .\" .IX Title "DHPARAM 1SSL" .TH DHPARAM 1SSL "2015-12-31" "1.0.2a 1.0.2c" "OpenSSL" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l .nh .SH "NOM" .IX Header "NOM" dhparam \- Manipulation et génération de paramètres \s-1DH\s0 .SH "SYNOPSIS" .IX Header "SYNOPSIS" \&\fBopenssl dhparam\fR [\fB\-inform \s-1DER\s0\fR|\fB\s-1PEM\s0\fR] [\fB\-outform \s-1DER\s0\fR|\fB\s-1PEM\s0\fR] [\fB\-in\fR \&\fInom_fichier\fR] [\fB\-out\fR \fInom_fichier\fR] [\fB\-dsaparam\fR] [\fB\-check\fR] [\fB\-noout\fR] [\fB\-text\fR] [\fB\-C\fR] [\fB\-2\fR] [\fB\-5\fR] [\fB\-rand\fR \fIfichier(s)\fR] [\fB\-engine\fR \fIid\fR] [\fInombrebits\fR] .SH "DESCRIPTION" .IX Header "DESCRIPTION" Cette commande sert à manipuler des fichiers de paramètres \s-1DH.\s0 .SH "OPTIONS" .IX Header "OPTIONS" .IP "\fB\-inform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-inform DER|PEM" Indiquer le format d'entrée. L'option \fB\s-1DER\s0\fR utilise une forme encodée \s-1ASN1 DER\s0 compatible avec la structure PKCS#3 des paramètres \s-1DH \s0(DHparameter). La forme \s-1PEM\s0 est le format par défaut : il s'agit d'un format \fB\s-1DER\s0\fR encodé en base64 avec des lignes supplémentaires au début et à la fin. .IP "\fB\-outform\fR \fB\s-1DER\s0\fR|\fB\s-1PEM\s0\fR" 4 .IX Item "-outform DER|PEM" Indiquer le format de sortie. Les options ont la même signification que pour l'option \fB\-inform\fR. .IP "\fB\-in\fR \fInom_fichier\fR" 4 .IX Item "-in nom_fichier" Indiquer le nom du fichier d'où seront lus les paramètres. Par défaut, l'entrée standard est utilisée. .IP "\fB\-out\fR \fInom_fichier\fR" 4 .IX Item "-out nom_fichier" Indiquer le nom du fichier de sortie pour les paramètres. La sortie standard est utilisée si cette option n'est pas présente. Le fichier ne doit \fBpas\fR être identique au fichier d'entrée. .IP "\fB\-dsaparam\fR" 4 .IX Item "-dsaparam" Avec cette option, des paramètres \s-1DSA\s0 sont lus ou créés au lieu de paramètres \s-1DH \s0; ils sont convertis vers le format \s-1DH.\s0 Autrement, des nombres premiers « fort » (tels que (p\-1)/2 est également premier) serviront à la génération des paramètres \s-1DH.\s0 .Sp La génération de paramètres \s-1DH\s0 avec l'option \fB\-dsaparam\fR est nettement plus rapide, et la longueur de l'exposant recommandé est plus courte, ce qui rend l'échange de clef \s-1DH\s0 plus efficace. Remarquez toutefois que pour tout paramètre \s-1DH\s0 de style \s-1DSA,\s0 une nouvelle clef \s-1DH\s0 devrait être créée pour chaque utilisation afin d'éviter des attaques par petit sous-groupes (« small-subgroup attacks ») qui seraient possibles autrement. .IP "\fB\-check\fR" 4 .IX Item "-check" Vérifier si les paramètres sont des nombres premiers valables et un générateur. .IP "\fB\-2\fR, \fB\-5\fR" 4 .IX Item "-2, -5" Le générateur à utiliser, soit 2, soit 5. Si présent, le fichier d'entrée est ignoré et les paramètres sont générés à la place. Si non présent, mais que \fInombrebits\fR est présent, les paramètres sont générés avec le générateur par défaut 2. .IP "\fB\-rand\fR \fIfichier(s)\fR" 4 .IX Item "-rand fichier(s)" Un ou plusieurs fichiers contenant des données aléatoires utilisées pour initialiser le générateur de nombres pseudoaléatoires, ou une socket \s-1EGD \&\s0(consultez \fIRAND_egd\fR\|(3)). Plusieurs fichiers peuvent être indiqués en utilisant le séparateur du système d'exploitation : « \fB;\fR » pour Windows, « \fB,\fR » pour OpenVMS et « \fB:\fR » pour tous les autres. .IP "\fInombrebits\fR" 4 .IX Item "nombrebits" Cette option indique qu'un jeu de paramètres de taille \fInombrebits\fR doit être généré. Cette option doit être placée en dernier. Si cette option est présente, le fichier d'entrée est ignoré et des paramètres sont générés à la place. Si cette option n’est pas présente, mais qu’un générateur (\fB\-2\fR ou \&\fB\-5\fR) est présent, les paramètres sont générés avec une taille par défaut de 2048 bits. .IP "\fB\-noout\fR" 4 .IX Item "-noout" Cette option empêche la sortie des paramètres en version encodée. .IP "\fB\-text\fR" 4 .IX Item "-text" Cette option affiche les paramètres \s-1DH\s0 sous forme lisible. .IP "\fB\-C\fR" 4 .IX Item "-C" Cette option convertit les paramètres en code source C. Ces paramètres peuvent ensuite être chargées en utilisant la fonction \&\fBget_dh\fR\fInombrebits\fR\fB()\fR. .IP "\fB\-engine\fR \fIid\fR" 4 .IX Item "-engine id" Indiquer un moteur (en utilisant son identifiant unique \fIid\fR) qui indique à \&\fBdhparam\fR d'essayer d'obtenir une référence fonctionnelle pour le moteur indiqué, et l'initialiser si nécessaire. Le moteur sera ensuite utilisé par défaut pour tous les algorithmes disponibles. .SH "AVERTISSEMENTS" .IX Header "AVERTISSEMENTS" Le programme \fBdhparam\fR combine les fonctionnalités des programmes \fBdh\fR et \&\fBgendh\fR des versions précédentes d'OpenSSL et de SSLeay. Les programmes \&\fBdh\fR et \fBgendh\fR sont maintenus pour l'instant mais pourraient avoir d'autres fonctions dans des versions à venir d'OpenSSL. .SH "NOTES" .IX Header "NOTES" Le format \s-1PEM\s0 des paramètres \s-1DH\s0 utilise les lignes suivantes au début et à la fin : .PP .Vb 2 \& \-\-\-\-\-BEGIN DH PARAMETERS\-\-\-\-\- \& \-\-\-\-\-END DH PARAMETERS\-\-\-\-\- .Ve .PP Actuellement, OpenSSL prend seulement en charge le \s-1DH\s0 PKCS#3, et pas encore le \s-1DH X9.42\s0 plus récent. .PP Ce programme manipule les paramètres \s-1DH,\s0 et non les clefs. .SH "BOGUES" .IX Header "BOGUES" Il devrait y avoir un moyen de générer et de manipuler des clefs \s-1DH.\s0 .SH "VOIR AUSSI" .IX Header "VOIR AUSSI" \&\fIdsaparam\fR\|(1) .SH "HISTORIQUE" .IX Header "HISTORIQUE" La commande \fBdhparam\fR a été ajouté pour OpenSSL 0.9.5. L'option \&\fB\-dsaparam\fR a été ajouté pour OpenSSL 0.9.6. .SH "TRADUCTION" .IX Header "TRADUCTION" Cette page de manuel a été traduite par arne en 2002 et est maintenue par la liste . Veuillez signaler toute erreur de traduction par un rapport de bogue sur le paquet manpages-fr-extra.